Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Helpdeskowiec Microsoftu zainfekowany złośliwym oprogramowaniem grupy SolarWinds
Microsoft wykrył nową kampanię grupy odpowiedzialnej za tylną furtkę w oprogramowaniu SolarWinds:
Według badaczy ataki polegały głównie na metodzie brute force i wykorzystywaniu haseł z wycieków danych, a cała kampania zakończyła się fiaskiem – grupie udało się zhakować jedynie trzy podmioty. Bardziej niepokojąca jest jednak dalsza część raportu:
Urządzenie jednego z pracowników działu obsługi klienta firmy Microsoft zostało zainfekowane złośliwym oprogramowaniem, w wyniku czego doszło do wycieku danych wąskiej grupy kontrahentów. Tak pozyskane dane zostały wykorzystane przez atakujących do prowadzenia kolejnych ataków:
Microsoft twierdzi jednak, że, za sprawą modelu bezpieczeństwa “Zero Trust”, pracownik miał ograniczony dostęp do danych klientów:
~ Jakub Bielaszewski
To mi się podoba … „wąskiej grupy kontrahentów” … ciekawe co MS nazywa wąską grupą i dlaczego boi się powiedziec czy było to 10 , 100 , 1.000 , 1.000.000 i jak wielcy lub mali byli to kontrahenci ?
Jak to, moduł TPM 2.0 go nie ochronił ;) Pewnie muszą wymienić sporo PC na co najmniej 8gen. Intela.